گزارش امنیتی سالانهای که ازسوی غول فنآوری سیسکو انتشار یافت هشدار داد بانکها و شبکههای اجتماعی آنلاین، هدفهای اصلی دزدان اینترنتی بسیار پیشرفته شدهاند.
(ایسنا)، به گفته محقق امنیتی سیسکو، خلافکاران به جمعیت زیاد در سایتهای شبکه اجتماعی توجه داشته و با تکنیکهای مختلف از آنها سرقت میکنند.
تاکتیکهای مورد استفاده برای پروفایلهای شبکه اجتماعی شامل هک پایگاه داده کلمات عبور در سرویسهای آنلاین آسیبپذیر و بهرهبرداری از آنها با توجه به این حقیقت است که بسیاری از افراد از یک کلمه عبور برای اشتراکهای آنلاین مختلف استفاده میکنند.
بنا بر ارزیابیهای سیسکو، ورم رایانهیی کوبفیس از سال 2008 تاکنون بیش از سه میلیون نفر از کاربران شبکههای اجتماعی را آلوده کرده است.
کوبفیس کد مخربی است که اطلاعات اشتراکهای شبکه اجتماعی را به سرقت برده و با ورود به پروفایل کاربران بهمنظور تکثیر شدن پیامهایی را به دوستان آنها ارسال میکند.
لینکهای موجود در این پیامها کاربران را به صفحات وبی هدایت میکنند که بازدیدکنندگان را برای آلوده کردن دستگاه آنها با نسخههایی از این ورم، فریب میدهند.
دزدان گاهی پروفایلهای ساختگی ایجاد کرده و و با ورود به اجتماعات کاربران آنها را به باز کردن فایلهای رایانهیی ترغیب میکنند که به کد مخرب آلوده هستند.
حقههای پولساز میتواند بسیار ساده باشد زیرا هکرها با استفاده از پروفایلهای شبکه اجتماعی وانمود میکنند دوستانی هستند که نیاز مالی شدیدی داشته و برای رها شدن از مشکل، پول الکترونیکی درخواست میکنند. شبکههای اجتماعی همچنین از سوی هکرها برای کنترل یا مختل کردن سخنرانی مورد استفاده قرار میگیرند.
رایانههای محل کار نیز میتوانند به روند آلودگی سرعت ببخشند زیرا طبق بررسی سیسکو، یکی از هر 50 کلیک انجام گرفته در محیطهای اداری برای رفتن به شبکههای اجتماعی است.
خلافکاران سایبر میتوانند پروفایلها را برای یافتن نامها و نشانیهای ایمیل مدیران تجاری یا اعضای بخش حسابداری یک شرکت جستوجو کنند تا آنها را هدف کلاهبرداریهای آنلاین خود قرار دهند.
با توجه به افزایش تروژان رایانهیی بهنام Zeus که برای سرقت دیجیتالی پول از بانکها طراحی شده، خطر متوجه رایانههای محل کار برای آلوده شدن از طریق حملات شبکه اجتماعی نگرانکننده است.
این تروژان بهمحض ورود به رایانه میتواند اطلاعات را برداشته و آنچه را که در مرورگرهای وب مشاهده میشود تغییر دهد تا ضمن انجام امور بانکی آنلاین توسط کاربران، به دزدان سایبر برای خالی کردن حساب آنها کمک کنند.
همچنین طبق این گزارش، هرزنامه همچنان روش موثر برای فریب دادن کاربران و واداشتن آنها به دانلود بدافزارها یا خرید محصولات ظاهرا بدون اشکال مانند داروهای تقلبی باقی مانده است.
طبق ارزیابی سیسکو، میزان هرزنامههای ارسال شده در جهان سال آینده 30 تا 40 درصد بیشتر از سطح سال 2009 افزایش مییابد. در حالیکه آمریکا و کشورهای اروپایی شبکههای تولید هرزنامه را تعطیل کردهاند، هرزنامههای بیشتری در کشورهای در حال توسعه ساخته و منتشر میشود.
برزیل امسال آمریکا را در میزان تولید هرزنامه کنار زده و حجم هرزنامههای ارسال شده از هند و ویتنام نیز افزایش یافتهاند؛ خلافکاران اینترنتی همچنین از اینترنت پرسرعت و دسترسی به رایانه در کشورهای در حال توسعه که در آنها مردم هنوز به اندازه کافی در مورد امنیت اینترنت آگاهی ندارند، بهرهبرداری میکنند.
افزایش هرزنامه در کشورهای در حال توسعه نشانه مشکل بزرگتری بوده و به این معنی است که شمار بیشتری رایانه آلوده وجود خواهد داشت یعنی تروژانهای بانکی و بدافزارهای دیگر بیشتری فعالیت خواهند کرد.